Struts 2 安全漏洞层出不穷为哪般?

最新推荐文章于 2024-09-20 22:27:17 发布
最新推荐文章于 2024-09-20 22:27:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 编程资源 文章标签: apache struts 2 漏洞 安全 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangguo86/article/details/37671647
版权

(作者:王果     2013年7月发表于CSDN资讯

Apache Struts团队6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞,因此该团队紧急发布了Struts 2.3.15.1安全更新版本。

该版本修复的主要安全漏洞如下:

1.  通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下:

http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/

http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23

2.  通过在参数前面加上“redirect:”/“redirectAction:”前缀,以实现开放式重定向,如下:

http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/

http://host/struts2-showcase/modelDriven/modelDriven.action?redirectAction:http://www.google.com/%23


详细漏洞信息:

最新版本下载地址: http://struts.apache.org/

Struts2漏洞层出不穷

最近以来的Struts2更新似乎都在忙着修复各种安全漏洞,而这些漏洞都集中在此方面,比如5月底发布的Struts 2.3.14.2版本、6月初发布的2.3.14.3版本,都修复了相关的漏洞,而这些漏洞都可能导致执行远程命令、访问/控制会话以及发起XSS攻击等。

关于Struts2的安全漏洞分析可参阅:


王_果
关注
专栏目录
云攻防系列】漏洞考古归因之Spring与Struts2
m0_73257876的博客
09-04 253
跟入 setParameters() 方法,其中 329 行的newStack.setParameter(name, value) 利用了 OGNL 调用了对应的 Set 方法,而由于每个 action 必然继承容器的classLoader,所以必然可以通过 action 去覆盖 classLoader 的相关属性,修改 tomcat 的日志位置、后缀等造成 RCE。0Day 层出不穷,往往使安全工作人员措手不及,但是漏洞的原理是互通的,我们对于漏洞的防御方式也可以参照以往漏洞。那么该功能如何实现的呢?
struts各个版本jar包汇总
03-15
- **漏洞历史**:Struts 2曾曝出过严重安全漏洞,如CVE-2017-9805,需要及时更新到最新安全补丁版本。 - **输入验证**:使用拦截器或自定义验证规则防止恶意输入。 - **安全编码**:避免直接在JSP中使用OGNL...
GooGle Hack 让你瞬间成为黑客
得峰的专栏 [网络收藏]
05-10 2891
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息
Google Hack详细使用教程
热门推荐
星落的博客
05-05 4万+
google 常用语法 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 ...
Web信息收集之搜索引擎-GoogleHacking
爱是与世界平行
03-11 3259
Web信息收集之搜索引擎-GoogleHacking一、信息收集概述二、Google Hacking2.1 site2.2 filetype2.3 inurl2.4 intitle2.5 intext2.6 实例:2.7 符号三、Google3.1 怎样谷歌呢? 一、信息收集概述 Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。 Web踩点...
struts2漏洞原理及解决办法
岁月静好
12-15 2万+
Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的威胁。   据悉,S
Struts2高危漏洞凶残 安全宝用户暂无忧
weixin_34380781的博客
07-22 73
Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的...
Struts2 S2-029远程代码执行漏洞
weixin_34149796的博客
03-23 169
Struts2作为广泛应用的Web框架,安全问题一直层出不穷。为了保证安全,在业务处理中不应信任用户提交上来的任何数据,做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单,并及时将Struts更新至2.3.25(未发布)。 struts2官网发布最新为2.5beta,无法下载到2.3.25。maven也无法找到资源,但是可以在https://repository.apache.org/con...
关于 struts2 远程漏洞的介绍
weixin_33881753的博客
11-26 172
安全宝指出,Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧。同时也建议使用Struts开源架构的网站用户尽快加入安全宝云体系,以保护网站免受漏洞的...
企业安全短板和智能威胁感知.pdf
09-11
这些变化使得安全风险模型需要不断更新,企业必须及时应对新增的安全漏洞。 其次,攻击技术的动态进化导致黑客手段层出不穷,例如防火墙绕过、彩虹表撞库、反射放大的DDoS攻击等。这些高级攻击技术使得防护变得更为...
一切皆为 JavaScript
My Best Time
07-11 1763
凡是可以用 JavaScript 来写的应用,最终都用 JavaScript 来写 ——Atwood定律。HTML5的出现,将 JavaScript提升到了前所未有的高度。如果你愿意,你可以将你擅长的Java、.NET、C/C++、Python、Ruby……语言编写的代码转换为JavaScript代码,在浏览器中运行。
Apache James配置连接达梦数据库
涛哥是个大帅比
09-20 318
Apache James配置连接达梦数据库,其他配置中不存在的数据库也可参考此方案。
Apache Airflow如何使用
最新发布
Casual_Lei的博客
09-20 363
Apache Airflow 是一个用于编排和调度任务的开源平台。它适用于创建、调度和监控数据工作流。
[苍穹外卖]-12Apache POI入门与实战
CSDN20221005的博客
09-16 682
Apache POI是一个处理Office各种文件格式的开源项目, 我们可以使用POI在java程序中对Office的各种文件进行读写操作, 一般情况下, POI都是用于读写Excel文件。设计Excel模版文件, 以简化代码, 降低编码难度, 模版文件放在resources/template/运行数据报表模版.xlsx。接口设计: 该接口无需返回数据, 报表导出功能本质是文件下载, 服务端通过输出流将Excel文件下载到客户端浏览器即可。快速入门: 引入坐标, 编写测试方法, 写入和读取Excel文件。
【案例72】Apache检测到目标 URL 存在 http host 头攻击漏洞的解决方案
Z.Virgil的博客
09-14 582
HTTP Host 头是 HTTP 请求中的一个重要部分,它用于指定请求的目标主机和端口。攻击者可以通过操纵 Host 头的值,将请求发送到恶意或未经授权的服务器,从而导致多种安全问题,如跨站脚本攻击(XSS)、缓存中毒、服务器端请求伪造(SSRF)等。在网络安全中,我们经常遇到各种漏洞和攻击,其中 http host 头攻击漏洞是一种比较常见的安全问题。最近,我在处理一个项目时,检测到目标 URL 存在 http host 头攻击漏洞,下面我将分享两种Apache解决这个问题的方法。
小程序地图展示poi帖子点击可跳转
weixin_45483535的博客
09-20 543
类似小红书的地图展示帖子功能
Struts2低版本安全漏洞修复策略与防范措施
安全漏洞的核心在于`Struts2`配置文件(如`struts.xml`)中的`<constant>`元素,其中`struts.ognl.allowStaticMethodAccess`属性默认设置为`true`。这使得攻击者可以通过构造特定的URL,利用OGNL(Object-Graph ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值